Co to jest certyfikat karty inteligentnej?
Certyfikat karty inteligentnej jest częścią wewnętrznego działania karty inteligentnej. Te certyfikaty zawierają określone informacje dotyczące właściciela karty inteligentnej. Wspólne certyfikaty przechowują informacje o dostępie, dane osobowe lub podpisy cyfrowe. Certyfikat karty inteligentnej pozwala użytkownikom karty szybko przekazać dane logowania lub uzyskać dostęp do czytnika kart inteligentnych bez konieczności ręcznego wprowadzania danych. Ponieważ umożliwia szybki dostęp do prywatnych informacji, certyfikat karty inteligentnej jest częstym celem grup nadzorujących prywatność.
Karty inteligentne umożliwiają szybki transfer informacji między specjalną kartą a czytnikiem. Karta inteligentna ma wbudowany mikroczip, często pod kwadratową złotą folią, która zawiera jego informacje. Karty te występują w dwóch podstawowych odmianach: kontaktowej i zbliżeniowej. W przypadku kontaktowej karty inteligentnej karta jest wsuwana bezpośrednio do czytnika. Bezstykowa karta inteligentna musi znajdować się w pobliżu czytnika, aby informacje mogły zostać przesłane.
Certyfikat karty inteligentnej zawiera tylko niektóre informacje w układzie. Karty inteligentne zazwyczaj mają dwa lub trzy miejsca, w których przechowują informacje. Certyfikaty to zapisywalne obszary, w których przechowywane są informacje o posiadaczu karty. Układy scalone mają również obszar tylko do odczytu, który zawiera określone informacje dotyczące układu, informacje dotyczące programowania i klucze bezpieczeństwa. Niektóre karty inteligentne mają również pasek magnetyczny podobny do karty kredytowej, który zwykle zawiera szereg informacji, zarówno o właścicielu, jak i o karcie.
Niezależnie od faktycznej zawartości certyfikat karty inteligentnej przechowuje dane osobowe jego właściciela. Informacje te mogą być czymś tak prostym, jak numer karty bibliotecznej lub lista zakładek przeglądarki, lub coś tak ważnego jak skany siatkówki lub odciski palców. Gdy karta inteligentna napotka miejsce, w którym potrzebne są te elementy, sprawdzi swój wewnętrzny klucz bezpieczeństwa z kluczem terminalu czytającego kartę. Jeśli czek przejdzie, informacja zostanie przesłana.
Prywatne grupy prywatności często sprzeciwiają się kartom inteligentnym ze względu na rodzaje informacji, które mogą być przechowywane w ich certyfikatach. Wiele argumentów koncentruje się na rozpowszechnianiu danych osobowych w miejscach, które ich nie wymagają. Na przykład biblioteka nie potrzebuje odcisków palców mecenasa, aby sprawdzić książkę biblioteczną, ale jeśli ta informacja jest dostępna, będą mieli do niej dostęp.
Kolejna część argumentu dotyczy bezpieczeństwa samej karty. Chociaż istnieją zabezpieczenia uniemożliwiające odczytanie karty inteligentnej poza wyznaczonym obszarem, można je obejść. Uzyskując dostęp do tych informacji w sposób nielegalny, dane użytkownika mogą zostać skradzione lub zmienione w celu zapewnienia dodatkowego dostępu. Wreszcie, cała karta może zostać skradziona, a ważne informacje o użytkowniku mogą zostać naruszone przed dezaktywacją karty.